Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Уязвимость в SteelSeries позволяет получить права администратора Windows 10

27/08/21

glowyИсследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора.

Эксплуатация уязвимости возможна в процессе настройки устройства с помощью ссылки на экране лицензионного соглашения, которая открывается с правами SYSTEM.

Как оказалось, для осуществления атаки даже не требуется настоящее устройство SteelSeries. Исследователь Иштван Тот (Istvan Toth) опубликовал скрипт с открытым исходным кодом, имитирующий устройства с интерфейсом пользователя (HID) на телефоне Android, специально для тестирования скриптов локального повышения привилегий. Хотя это экспериментальная версия, скрипт может успешно эмулировать устройства SteelSeries. Тот опубликовал видео с демонстрацией повышения привилегий с помощью инструмента USB Gadget Generator Tool.

Как сообщил представитель SteelSeries, компания знает об этой проблеме и устранила риск эксплуатации, предотвратив запуск установочного программного обеспечения при подключении устройства SteelSeries:

Однако, по словам исследователя, уязвимость все еще может быть использована даже после исправления. Злоумышленник может сохранить уязвимый подписанный исполняемый файл, сброшенный во временную папку при подключении устройства SteelSeries, и использовать его при атаке с отравлением DNS.

Темы:УгрозыWindows 10

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...